Technologie SAN/UC

Technologie SAN (Subject Alternative Name) vznikla za účelem rozšíření funkčnosti SSL certifikátů o zabezpečení dalších subjektů/domén. SSL certifikáty s podporou SAN umožňují zabezpečit více domén a snížit tak náklady za pořízení samostatných certifikátů. Další výhodou je šetření potřebných IP adres pro šifrovanou komunikaci a v neposlední řadě šetří administrátorům čas, který by zabral při instalaci na serveru. SAN SSL certifikáty se také využívají na zabezpečení serveru Microsoft Exchange, Microsoft Office Communication Server nebo Mobile Device Manager ze služeb Unified Communications (UC) .
V nabídce SSLmarketu naleznete široký výběr certifikátů SAN/UC.

SAN Certifikáty

Zabezpečení více domény a subjektů

Do certifikátu podporujícího technologii SAN můžete vložit domény a jména, které rozšiřují počet domén, pro které certifikát platí. SAN certifikáty jsou popsány v RFC 3280 - Internet X.509 Public Key Infrastructure.

Příklady použití

  • www.sslmarket.cz (FQDN - plně kvalifikované doménové jméno)
  • nazev-domeny.cz (FQDN - plně kvalifikované doménové jméno)
  • mail.sslmarket.cz (subdoména)
  • platby.e-shop.cz (subdoména)
  • 10.0.0.1 (privátní IP adresa)
  • msexchange1 (netbios jméno)
  • server.local (Interní doménové jméno)
  • 46.13.243.78 (veřejná IP adresa)
  • pošta01 (není platný název ani doména)

U plně kvalifikovaných doménových jmen (FQDN) bude provedena autorizace žadatele o certifikát vůči vlastníkovi domény. Pokud doménu nevlastníte, ale chcete ji uvést jako SAN, budete potřebovat souhlas vlastníka domény.
Nekvalifikované jméno (non-FQDN) už v certifikátu být nesmí.. Certifikáty obsahující nekvalifikované SANy budou zrušeny (revokovány) po datu 1.11.2016 (na základě doporučení CA/Browser forum).

IP adresy:

IP adresu už nelze jako SAN objednat..
Certifikáty s expirací překračující 1.11.2015 nesmí obsahovat interní IP adresu ani interní název serveru.

Upozornění: Pokud chcete SANy v SSL certifikátu využít, je nutné již při objednávce zadat alespoň jeden SAN název.
Po vystavení certifikátu bez SAN již není možné další SAN názvy přidat.